Professional Documents
Culture Documents
TUDIO SOBRE L
SOBRE AS V
LAS PN
VPN
((R DES PR
REEDES IVADAS VIIRTUALES
RIVADAS RTUALES)
A
AM PLIACIÓN D
MPLIACIÓN DEER DES..
REEDES
4
4ºº IINGENIERÍA I
NGENIERÍA IN FORMÁTICA..
NFORMÁTICA
U
UN IVERSIDAD D
NIVERSIDAD DEEV
VA LL
ALLA DOLID..
ADOLID
CAPÍTULO 0:
ÍNDICE
-2-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
CAPÍTULO 1:
DEFINICIÓN DE VPN
Para poder habilitar redes privadas distribuidas para comunicar de forma segura cada
uno de los nodos de una red pública hay una necesidad de evitar que los datos sean
interceptados.
Con una Red Privada Virtual (VPN), los usuarios remotos, que pertenecen a
una red privada, pueden comunicarse de forma libre y segura entre redes remotas a
través de redes públicas.
Una VPN normalmente usa la red Internet como transporte para establecer
enlaces seguros, extendiendo las comunicaciones a oficinas aisladas.
Significativamente, decrece el coste de las comunicaciones porque el acceso a Internet
es generalmente local y mucho más barato que las conexiones mediante Acceso Remoto
a Servidores.
Una Red Privada Virtual (VPN) transporta de manera segura por Internet por un
túnel establecido entre dos puntos que negocian un esquema de encriptación y
autentificación para el transporte. Una VPN permite el acceso remoto a servicios de red
de forma transparente y segura con el grado de conveniencia y seguridad que los
usuarios conectados elijan. Las VPN están implementadas con firewalls, routers para
lograr esa encriptación y autentificación.
-3-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
¿Por qué esta idea no ha sido tomada con anterioridad? Posiblemente porque
Internet no puede proporcionar la seguridad, el ancho de banda, o la calidad del servicio
que garantice la asociación con redes privadas. Por ejemplo, Internet soporta sólo
TCP/IP, mientras la mayoría de las redes se acomodan a varios protocolos, y de esta
forma si se desea correr una red corporativa bajo Internet se obtendrá un servicio
inferior (pero con un menor coste).
-4-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
CAPÍTULO 2:
CARACTERÍSTICAS DE VPN
Una Red Privada Virtual (VPN) consiste en dos máquinas (una en cada "extremo" de
la conexión) y una ruta o "túnel" que se crea dinámicamente en una red pública o
privada. Para asegurar la privacidad de esta conexión los datos transmitidos entre ambos
ordenadores son encriptados por el Point-to-Point Protocol, también conocido como
PPP, un protocolo de acceso remoto, y posteriormente enrutados o encaminados sobre
una conexión previa (también remota, LAN o WAN) por un dispositivo PPTP.
-5-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
Políticas de seguridad.
Requerimiento de aplicaciones en tiempo real.
Compartir datos, aplicaciones y recursos.
Servidor de acceso y autentificación.
Aplicación de autentificación.
Han sido implementados varios protocolos de red para el uso de las VPN. Estos
protocolos intentan cerrar todos los “hoyos” de seguridad inherentes en VPN. Estos
protocolos continúan compitiendo por la aceptación, ya que ninguno de ellos ha sido
más admitido que otro.
-6-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-7-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
CAPÍTULO 3:
F-Secure VPN es una solución flexible y de coste aprovechable para obtener los
beneficios de Internet comprometiéndose a mantener la seguridad en la misma. Dota a
la gestión de la red de túneles entre los puntos de empresa manteniendo el acceso a
puntos externos si se quiere. Es mejor usar este paquete junto con un firewall para
conseguir un control total sobre el tráfico de datos de toda la organización.
-8-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-9-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
CAPÍTULO 4:
VPN DINÁMICAS
-10-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-11-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-12-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
CAPÍTULO 5:
5.1. Necesidades
Un proxy que se ejecuta en el servidor NT, para evitar que la gente desautorizada
tenga acceso al sistema.
Una IP ADDRESS para cada recurso que será compartido: Recursos, como una
impresora, a los que deseamos poder tener acceso a través de Internet necesitan tener
su propia IP.
Hacer una lista de todas las IP internas que contendrán recursos que serán accedidos
a través de Internet.
En el servidor del NT, configurar los ficheros del usuario de NT para permitir que
cada usuario pueda llamar y conectar al Servidor de NT. Hay que garantizar a cada
usuario que tendrá acceso al sistema con su permiso de VPN de marca en el servidor
NT.
-13-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-14-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
Verificar que el adaptador de redes privadas virtuales está instalado. Si no, hacer
click en Agregar. El diálogo Seleccionar Nuevo Componente de la Red se abrirá:
-15-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-16-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-17-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-18-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-19-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-20-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
PPTP debe activarse en el Servidor RAS (Remote Access Server) y en los Clientes que
vayan a utilizarlo. Para ello, seguimos los siguientes pasos:
Escoja Point to Point Tunneling Protocol. Una vez copiados los archivos,
aparece el cuadro de diálogo Configuración de PPTP. El campo Número de
redes privadas virtuales indica el número de conexiones PPTP admitidas. En el
ejemplo se establecen dos VPN:
-21-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
Repita los pasos anteriores para cada dispositivo virtual que desee añadir.
Pulse Continuar después de añadir todos los dispositivos virtuales. Pulse Cerrar
cuando vuelva a la ficha Protocolos. Reinicie la computadora.
-22-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
Repita los pasos anteriores para cada interfaz que deba utilizar el filtro PPTP.
-23-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-24-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
CAPÍTULO 6:
Hay muchos productos que aplican IPsec, entre los que se encuentran PGPnet y Windows
2000. La mayoría de los firewalls comerciales cuentan con módulos para VPN, Linux nos
ofrece diversas soluciones para aplicar VPN e intercomunicar dispositivos en la red que
manejan IPsec. Algunos de estos productos pueden ser:
Freeswan
CIPE
VPND
...
Vpnd es muy fácil de instalar y configurar. En este caso ha sido montado con Debian
GNU/Linux aunque en principio no debería suponer ningún problema hacerlo funcionar con
otra distribución.
Vpnd permite crear enlaces seguros sobre TCP/IP, con claves de hasta 512 bits con
algoritmo de encriptación BLOWFLISH, montando una interface serie virtual que
proporciona la posibilidad de enrutar tráfico IP entre dos subredes. Los pasos que se deberán
realizar son:
Una vez instalado es necesario crear una clave de sesión con ‘vpnd –m
/etc/vpnd/vpnd.key’. Esta clave debe ser la misma en los dos extremos de la VPN,
por lo que se tendrá que pasar la clave por un medio seguro al otro equipo. Después
-25-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
de esto sólo queda configurar los dos extremos de la VPN y cómo se comunicarán a
través de TCP siguiendo la estructura Cliente/Servidor (uno actuará de cliente y el
otro de servidor de la VPN).
mode server
# Dirección IP y puerto del servidor
server a.b.c.d 2001
# Dirección IP y puerto del cliente
client w.x.y.z 2001
# Dirección IP privada del servidor
local a.b.c.d
# Dirección IP privada del cliente
remote w.x.y.z
# Opciones generales
autoroute
Keepalive 10
noanswer 3
keyfile /etc/vpnd/vpnd.key
pidfile /var/run/vpnd.pid
keyttl 120
randomdev /dev/urandom
mtu 1600
Una vez hechas estas modificaciones ya podemos levantar la VPN iniciando los
demonios con ‘/etc/init.d/vpnd start’. Para comprobar que todo ha funcionado de
forma correcta podemos hacer pings a nuestra IP privada y a la IP del otro extremo y
ver con ‘ifconfig –a’ que tenemos una interfaz nueva como la siguiente:
-26-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-27-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
CAPÍTULO 7:
CONCLUSIONES
Escalabilidad de las VPNs: Las redes VPN evitan el problema que existía en el
pasado al aumentar las redes de una determinada compañía, gracias a Internet.
Internet simplemente deriva en accesos distribuidos geográficamente.
⇒ Se estima que una solución VN para una determinada empresa puede reducir sus costes
entre un 30% y un 50% comparada con las conexiones punto a punto.
Teletrabajo: Es la solución ideal, por su efectividad y sus bajos costes, para aquellas
organizaciones que necesiten que sus empleados accedan a la red corporativa,
independientemente de su ubicación geográfica.
-28-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
-29-
Estudio sobre las VPN (Virtual Private Networks) Ampliación de Redes
CAPÍTULO 8:
Para la realización de este trabajo se han consultado las siguientes páginas de Internet,
con el fin de obtener la suficiente información:
http://www.vpnlabs.org/
http://compnetworking.about.com/
http://www.pcworld.com/
http://www.homenethelp.com/
http://www.infoworld.com/
http://www.rad.com/networks/
http://www.nwfusion.com/
http://www.vpnlabs.org/all-vpn-categories.html
http://madridwireless.net/vpnd.shtml
http://www.xtech.com.ar/html/NuevasSoluciones.htm
http://adslnet.ws/vpn.htm
http://adslnet.ws/vpn_server.htm
http://www.canariasi.com/pg/vpn.html
http://www.canariasi.com/pg/vpntecnica.html
http://www.adpsoft.com/Linux/servicios.htm
http://congreso.hispalinux.es/actividades/ponencias/rodriguez/html/x28.html
http://www.gulp.org.mx/articulos/vpn.html
-30-